Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0004b016.htm
Última modificação em (mês/dia/ano/horário): 04/18/00 21:39:40
Happy New Year não é desejo de ano feliz 

Em meio à constante enxurrada de mensagens de alerta no correio eletrônico sobre este ou aquele vírus, há uma que deve ser considerada: o vírus Happy New Year existe de fato, e além da versão lançada no início de 1999 (que continua circulando normalmente pelos sistemas de e-mail), conta com uma "atualização" para o início do ano 2000 (veja aqui a descrição e os procedimentos específicos para essa versão).

Esse vírus infecta o usuário quando ele abre um arquivo excutável que chega vinculado a um e-mail de pessoa geralmente conhecida, muitas vezes tendo a Imagem da janela dos fogos de artifício apresentada pelo vírus (cortesia: Gevilacio A.C.de Moura, de Recife/PE)mensagem uma descrição de assunto familiar, o que pega a pessoa desprevenida. Na verdade, quem enviou o vírus sequer tem conhecimento do fato (e precisará ser avisado de que seu computador está infectado). 

Por isso, é importante que o internauta, ao receber um arquivo executável, sempre conferir seu estado com um anti-vírus atualizado. E, se alguém deseja enviar um arquivo a outra pessoa, inclua na mensagem uma observação pessoal que não deixe dúvidas sobre o conteúdo do tal arquivo. Quem receber, analise essa mensagem e tome cuidado, pois em certos casos pessoas podem enviar um arquivo maligno com uma mensagem do tipo "Oi! este é aquele arquivo sobre o qual conversamos ontem à noite".

Contaminação - Ao abrir o arquivo infectado em seu computador, o usuário verá uma série de fogos de artifício espocando virtualmente numa janela do Windows (ele só funciona com Windows 95/98, e talvez com futuras versões desse sistema operacional). Nesse momento, o computador já está infectado. Na próxima vez que enviar uma mensagem a alguém, o vírus fará que uma segunda mensagem, com o mesmo assunto e para a mesma pessoa, seja enviada sem o conhecimento do usuário, levando uma cópia do arquivo contaminado, e assim espalhando a carga virótica.

O vírus em si não prejudica o micro, não vai apagar nada (ao contrário do que afirmam certas mensagens alarmistas distribuídas via correio eletrônico). Ele cria o arquivo [SKA.EXE] no diretório [/Windows/system/] do computador e renomeia o
[WSOCK32.DLL] (do biblioteca de ligação dinâmica do Winsock, usado no acesso Internet para o Windows) como [WSOCK32.SKA], substituindo o seu DLL original por um que parece funcionar normalmente, mas passa a incluir o arquivo [HAPPY99.EXE] num segundo e-mail que segue secretamente junto com cada e-mail expedido pelo usuário. Além disso, o vírus ainda cria naquele diretório o arquivo [LISTE.SKA] com a lista com todos os e-mails infectados. A sigla SKA se refere à identidade do desenvolvedor do vírus: ele se identifica como Spanska.

Se você recebeu um e-mail com o arquivo HAPPY99.EXE vinculado, e não abriu esse executável, só precisa apagar o e-mail de seu computador. O procedimento explicado a seguir é só para o caso de você ter contaminado seu micro executando a tal animação dos fogos de artifício.

Remoção - Para acabar com o vírus em seu computador, o usuário deve  reiniciar no modo D.O.S. (clique em Iniciar ou Start, depois em Desligar ou Shut Down e, na janela então aberta, marcar "Reiniciar o computador em modo MS-DOS" ou "Restart Computer in MS-DOS mode". Confirmada a operação, o computador executará o processo de desligamento e reinicialização numa tela não gráfica, possivelmente com texto em branco sobre fundo preto e um prompt C\> aguardando seus comandos.

Digite os comandos em vermelho, abaixo, pressionando Enter ou Return no final de cada linha:
C\>CD \WINDOWS\SYSTEM
C\>DEL SKA.EXE
C\>DEL SKA.DLL
C\>COPY WSOCK32.SKA    WSOCK32.DLL
O sistema deve pedir a sua confirmação para a sobregravação. Confirme. Feito isso, dê o comando (em vermelho, seguido da tecla Enter ou Return)
C\>DEL WSOCK32.SKA

Agora, você deve retornar ao Windows: dê o comando em vermelho abaixo e novamente pressione a tecla  Enter ou Return:
C\>EXIT

Voltando ao Windows, você precisará retirar o código-chave eventualmente colocado pelo vírus no arquivo de Registro do sistema. Para isso, clique novamente em Iniciar ou Start, depois em Executar ou Run. Na caixa de texto, digite REGEDIT e clique em OK. Bem, você estará entrando no coração do Windows, portanto cuidado para não fazer alterações indevidas. Siga apenas as instruções:

Na janela da esquerda, abra as pastas:
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CurrentVersion
RunOnce

Para cada pasta, a janela da direita vai se alterando. Procure por SKA.EXE. Caso encontre, pressione a tecla DEL e clique em Sim ou Yes. Lembre-se, nem sempre 
esse arquivo é alterado pelo vírus.

Para completar, abra o Notepad e procure, com ele pelo arquivo [LISTE.SKA] que deve estar no diretório [/WINDOWS/SYSTEM/]. Esse arquivo contém apenas texto, é uma relação de todos os e-mails enviados depois da infecção do vírus. Procure enviar a cada um de seus amigos uma mensagem de desculpas pelo seu descuido (você deveria ter um anti-vírus atualizado em funcionamento para alertá-lo, ou então não deveria ter aberto aquele arquivo HAPPY99.EXE). Alerte-os para o problema e informe o endereço permanente desta matéria, para que eles também possam fazer a correção.

http://www.novomilenio.inf.br/ano00/0004b016.htm

E lembre-se: como você contaminou os micros de seus amigos e colegas, algum deles, como você, provavelmente também vai ter seu computador contaminado e, a qualquer momento, enviar uma mensagem para você. Junto com ela, provavelmente virá outra... com o Happy99.exe junto! Como você já está mais experiente nesses assuntos, simplesmente apague a mensagem de seu computador, sem abrir o tal arquivinho, e avise seu amigo do problema (como já aconteceu com você, ele provavelmente nem desconfia de que está espalhando esse vírus...).